Démarrage = écran noir + écriture blanche [Résolu/Fermé]

Signaler
-
 alh -
Bonjour,

Depuis que j'ai télécharger un truc (par lien direct, sans faire exprès, je voulais juste voir ce que c'était et hop téléchargé) et bien mon pc est bizarre. Déjà dès que j'ai ouvert le programme, il m'ouvre le cmd via svchost.exe....
Puis à l'allumage écran noir avec des écritures blanches (un peu comme chkdsk).
Si quelqu'un pouvait m'aider, merci d'avance.



A votre service.

35 réponses

Messages postés
68
Date d'inscription
samedi 12 novembre 2011
Statut
Membre
Dernière intervention
14 mai 2015
25
Bonjour,
Vous avais lancer un scan de votre anti virus ?
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 60511 internautes nous ont dit merci ce mois-ci

Utilisateur anonyme
Non j'préfère attendre un helper pour voir son diagnostique.
Messages postés
180
Date d'inscription
jeudi 30 août 2012
Statut
Membre
Dernière intervention
8 octobre 2012
8
Il n'arrive plus a aller sur ton desk ?
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 60511 internautes nous ont dit merci ce mois-ci


j'en sais rien en tout cas je vous écrit depuis mon ordi infecter, j'arrive donc à y avoir accès.

Photo de l'écran noir : http://www.hostingpics.net/viewer.php?id=624509Photo0545.jpg
Et aussi y'a un truc qui m'a demander de l'executer ou non (WinUpdate un truc comme ça venant de Roaming)
bonjour j,ai les memes problèmes au demarrage j,ai l;ecran noir et ecriture jaune recherche dianostic pour y remedier je vous remercie de me conseiller
Messages postés
180
Date d'inscription
jeudi 30 août 2012
Statut
Membre
Dernière intervention
8 octobre 2012
8
La je me couche, désolé je sais pas ce que t'a ramassé comme ***** mais je décroche...
Utilisateur anonyme
Oui :) http://www.security-domain.be/helper-formation/ ici :)
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
Bah pourquoi tu demandes pas à un de tes profs de te suivre??
T'as geof! Anth! et GD qui sont présent sur le forum...
Utilisateur anonyme
Oui mais je suis plus habitué à ccm, c'est pour ça que je préfère poster ici..
Utilisateur anonyme
Question d'habitude
Utilisateur anonyme
Bref j'essai le mse

Me re-voila en mse :)
J'attends vos instructions!
ps: Mon bureau est remplis d'icone, il reste que 2/3 place il me semble
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
Essaye ZHP et poste le rapport via...
Utilisateur anonyme
pijoint ou cjoint comme tu veux!
Utilisateur anonyme
je te poste le lien dans 2 min

ZHP Diag: http://cjoint.com/12sp/BIeo7IB4uiX.htm
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
La n'est pas la question mais comment t'as fait pour avoir autant de crasses sur ton pc alors que tu suis une formation d'helpeur?
Utilisateur anonyme
Je crois que j'ai tout choper d'un coup hier ou avant hier avec le sois disant "truc"!
Non parce qu'hors de ça, je prends vraiment garde à ce que je fais!
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
Et t'ai sur ton pc infecté là?
Utilisateur anonyme
Ou j'suis dessus, mais j'ai quitter le mode sans échec
SI vous voulez je peux vous donner le lien de mon précédent post avec des inffections qui date de quelques mois pour que vous en sachiez plus
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 745
salut pourquoi tu fais un double post ?
Utilisateur anonyme
Ah parce qu'il faut que je continu avec mon ancien post? (tu m'avais aidé à la fin je ne sais pas si tu t'en souviens)
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 745
bah oui me rapelle
tu pouvais continuer là bas mais c'est pas grave chimay8 va finir :p
Utilisateur anonyme
ah bah comme tu veux moi tout me conviens ^^ !
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 745
vas y fab t'en prie
Utilisateur anonyme
Il est pas là je crois, mon pc était tellement infecté qu'il a prit la fuite..
Utilisateur anonyme
omg java me dit qu'une nouvelle maj est dispo, je fais continué, et il me dit qu'en faite j'ai la dernier maj --'.
Utilisateur anonyme
*continuer
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 745
Bon bah pour un gars qui veux devenir helper tu as des choses à apprendre ...

Maintenir ses logiciels à jour par exemple y'a firefox qui ne l'est pas.

Pourquoi t'as pas coché la 082 dans ZHPDiag?

passe un coup de combofix ça fera du bien, et poste le rapport

Pour firefox, vu que je l'utilise rarement, je ne le savais pas.
Pour ZHP, j'avoue avoir quelque cr*ck, mais sans plus...
Combofix : http://cjoint.com/12sp/BIerPIOhonp.htm
J'ai vu que j'ai rechoper svshost.... bizarre
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
Va sur virustotal faire examiner ca
c:\users\georges\AppData\Roaming\WinUpdate.exe

ensuite

Télécharge AdwCleaner (de Xplode) sur ton Bureau.

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
où ici
http://tux-pla.net/m0s

Lance le, clique sur [Suppression]
Patiente le temps du scan.
Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.
--
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
Mouais!!!

C'est peut-être patché!!

▶ Télécharge sur le bureau RogueKiller (merci à Tigzy).

Quitte tous les programmes en cours !

▶ Sous Vista/Seven, clic droit -> lancer en tant qu'administrateur, sinon lance simplement RogueKiller.exe.

▶ Clique sur Scan.

▶ Puis clique sur Rapport et copie/colle le sur le forum
(le rapport est également sur le bureau).
Utilisateur anonyme
RogueKiller V8.0.2 [31/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : georges [Droits d'admin]
Mode : Recherche -- Date : 04/09/2012 18:26:00

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 6 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8555) -> TROUVÉ
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
IRP[IRP_MJ_CREATE] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x857AC1E8)
IRP[IRP_MJ_CLOSE] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x857AC1E8)
IRP[IRP_MJ_DEVICE_CONTROL] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x857AC1E8)
IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x857AC1E8)
IRP[IRP_MJ_POWER] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x857AC1E8)
IRP[IRP_MJ_SYSTEM_CONTROL] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x857AC1E8)
IRP[IRP_MJ_PNP] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x857AC1E8)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD3200AAJS-22B4A0 ATA Device +++++
--- User ---
[MBR] c921d777fc2b154c9f6320cc939c70c1
[BSP] ec14584a8c4cddc2aa549e265dc961dd : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 15005 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30734336 | Size: 116076 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 268457984 | Size: 174161 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
Quitte tous les programmes en cours !

▶ Relance RogueKiller.

▶ Sous Vista/Seven, clic droit -> lancer en tant qu'administrateur, sinon lance simplement RogueKiller.exe.

▶ Clique sur Suppression.

▶ Puis clique sur Rapport et copie/colle le sur le forum
(le rapport est également sur le bureau).
Utilisateur anonyme
RogueKiller V8.0.2 [31/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : georges [Droits d'admin]
Mode : Suppression -- Date : 04/09/2012 18:58:13

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 6 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8555) -> NON SUPPRIMÉ, UTILISER PROXY RAZ
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
IRP[IRP_MJ_CREATE] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x857AC1E8)
IRP[IRP_MJ_CLOSE] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x857AC1E8)
IRP[IRP_MJ_DEVICE_CONTROL] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x857AC1E8)
IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x857AC1E8)
IRP[IRP_MJ_POWER] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x857AC1E8)
IRP[IRP_MJ_SYSTEM_CONTROL] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x857AC1E8)
IRP[IRP_MJ_PNP] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x857AC1E8)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD3200AAJS-22B4A0 ATA Device +++++
--- User ---
[MBR] c921d777fc2b154c9f6320cc939c70c1
[BSP] ec14584a8c4cddc2aa549e265dc961dd : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 15005 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30734336 | Size: 116076 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 268457984 | Size: 174161 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Utilisateur anonyme
Que faire maintenant? :/
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 745
Re,

Fais ce CFScript :

KillAll::

ClearJavaCache::

Collect::[4]
c:\users\georges\AppData\Roaming\WinUpdate.exe

Folder::
c:\programdata\hssff
c:\programdata\Hotspot Shield
c:\program files\Hotspot Shield
c:\users\georges\AppData\Roaming\Media Finder

DDS::
IE: Download with &Media Finder - c:\program files\Media Finder\hook.html
uInternet Settings,ProxyOverride = 127.0.0.1:9421;<local>;*.local
TCP: DhcpNameServer = 10.71.160.1
TCP: Interfaces\{DA4BF393-E676-4A33-A61C-5D91733B8191}: NameServer = 208.67.222.222,8.8.8.8


Utilisateur anonyme
No problémo!
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
C'est pas un CFScript ça :))
Ta posé ta crotte ou il faut pas! hi hi hi hi
:DDDD
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
Du coup!!
SUPPRIME File: c:\users\georges\appdata\roaming\winupdate.exe
et sans savoir si!!!!!!!

Dans la demande, sous script, il est demandé une collecte du fichier...Ici ZHP a shooter le fichier ^^
Utilisateur anonyme
Merde donc je fais ce que t'as dis et après?
Utilisateur anonyme
Je trouve plus WinUpdate !

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by georges at 04/09/2012 19:28:43
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Memory Process: c:\users\georges\AppData\Roaming\WinUpdate.exe

========== Dossier(s) ==========
SUPPRIME Folder: c:\programdata\hssff
SUPPRIME Reboot Folder**: c:\programdata\hotspot shield
SUPPRIME Reboot Folder**: c:\program files\hotspot shield

========== Fichier(s) ==========
SUPPRIME File: c:\users\georges\appdata\roaming\winupdate.exe
ABSENT Folder/File: c:\users\georges\appdata\roaming\media finder

========== Autre ==========
NON TRAITE KillAll::
NON TRAITE ClearJavaCache::
NON TRAITE Collect::[4]
NON TRAITE Folder::
NON TRAITE DDS::
NON TRAITE IE: Download with &Media Finder - c:\program files\Media Finder\hook.html
NON TRAITE uInternet Settings,ProxyOverride
NON TRAITE TCP: DhcpNameServer
NON TRAITE TCP: Interfaces\{DA4BF393-E676-4A33-A61C-5D91733B8191}: NameServer


========== Récapitulatif ==========
1 : Processus mémoire
3 : Dossier(s)
2 : Fichier(s)
9 : Autre


End of clean in 00mn 10s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/09/2012 19:28:43 [1375]

Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
Quitte tous les programmes en cours !

▶ Relance RogueKiller.

▶ Sous Vista/Seven, clic droit -> lancer en tant qu'administrateur, sinon lance simplement RogueKiller.exe.

▶ Clique sur Host RAZ.

▶ Puis clique sur Rapport et copie/colle le sur le forum
(le rapport est également sur le bureau)

RogueKiller V8.0.2 [31/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : georges [Droits d'admin]
Mode : HOSTS RAZ -- Date : 04/09/2012 19:42:43

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost

Termine : << RKreport[1].txt >>
RKreport[1].txt




Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
Comment va le PC?
Utilisateur anonyme
ça va, ça va! Merci pour ton aide !
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
ouais mais il tourne comment? t'as encore des blèmes?
Utilisateur anonyme
Non aucun !

Re,
Sinon y'a cette demoiselle qui a besoin d'aide, d'un helper qualifié, car pour le moment, personne de qualifié ne l'aide...
https://forums.commentcamarche.net/forum/affich-26007204-suppression-incredibar
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
Lance toi ^^
Utilisateur anonyme
Ouais mais euh je suis pas qualifié pour ça...
Utilisateur anonyme
Enfin voila quoi je veux pas saloper son pc, même si l'aider me ferais un grand plaisir!
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
Utilisateur anonyme
Mais c'est quoi Bagle? 0.0'
Utilisateur anonyme
OMG mais c'est grave! Un utilisateur de ce pc s'est fait pirater sa carte bleue... C'est dû à ça???
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
Un p'tit ver...et pas solitaire^^
Utilisateur anonyme
Oh mon dieu.......
Utilisateur anonyme
Un utilisateur de ce pc s'est fait pirater sa carte bleue... C'est dû à ça???

Je n'arrive plus à poster de message
test

############################## | FindyKill V6.001 |


################## | Processus infectieux |


################## | Rootkits |


################## | Eléments infectieux |


################## | Références Bagle MD5 ... |


################## | MD5 ... |


################## | Traces Bagle ... |


################## | Crack .... |


################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio ( NDIS User Mode ) -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost ( Extensible Authentication Protocol Host ) -> Start = 3 ( Good = 2 | Bad = 4 )
# MpsSvc ( Windows Firewall ) -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend ( Windows Defender ) -> Start = 3 ( Good = 2 | Bad = 4 )
# wuauserv ( Windows Update ) -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc ( Windows Security Center ) -> Start = 2 ( Good = 2 | Bad = 4 )

################## | FindyKill - Eradicate Bagle Worm - Eldesaparecido.com |

Un utilisateur de ce pc s'est fait pirater sa carte bleue... C'est dû à ça???
ça m'inquiète :-(
Scan:
http://cjoint.com/12sp/BIeuSkZgXL2.htm